Eximin kriittisen haavoittuvuuden tiedot paljastettiin
Exim 4.92.2:n korjaava julkaisu on julkaistu korjaamaan kriittistä haavoittuvuutta (CVE-2019-15846), joka oletuskokoonpanossa voi johtaa koodin etäsuorittamiseen pääkäyttäjän oikeuksin omaavan hyökkääjän toimesta. Ongelma ilmenee vain, kun TLS-tuki on käytössä ja sitä hyödynnetään välittämällä erityisesti suunniteltu asiakassertifikaatti tai muutettu arvo SNI:lle. Qualys tunnisti haavoittuvuuden. Ongelma esiintyy erikoismerkkien poistumiskäsittelijässä [...]